我是一名初学者 codeigniter 开发人员,需要您的帮助。我有一个表单,它被提交给控制器中的一个函数,我想对从表单接收到的发布数据应用 form_validation 库规则。我需要知道的是:输入类中的 $config['global_xss_filtering'] 开关是否与 form_validation 类中的 xss_clean 规则执行相同的工作?
问问题
4936 次
1 回答
2
是的,它是一样的。如果您通过配置文件启用了 $config['global_xss_filtering'] 您不必在表单验证中调用 xss_clean,
但是如果您关闭了 $config['global_xss_filtering'],则必须在表单验证中调用 xss_clean,并且还必须在 input->post 函数中添加其他参数(TRUE 或 FALSE)以进行 xss 过滤。见下文。
$name = trim($this->input->post('name',TRUE));
如果您在应用程序中使用 WYSIWYG 编辑器,这将很有帮助,然后您必须关闭 $config['global_xss_filtering'] 并且您必须像上面一样在 input->post 函数中传递其他参数,TRUE - 用于启用过滤和 FALSE用于禁用(无论您在何处使用所见即所得编辑器)。
于 2013-03-10T09:45:12.350 回答